Przygotowanie pod kątem wymagań dotyczących zabezpieczeń w systemach iOS 9 i OS X El Capitan

Jeśli administrujesz serwerami przedsiębiorstwa lub programujesz aplikacje, upewnij się, że klienci korzystający z systemów iOS 9 i OS X El Capitan mogą używać usług i aplikacji internetowych.

Konfigurowanie silnego rozmiaru grupy wymiany kluczy Diffiego-Hellmana

Jeśli usługa używa wymiany kluczy Diffiego-Hellmana, należy skonfigurować rozmiar grupy na co najmniej 1024 bity. Zalecany jest rozmiar grupy 2048 bitów lub wyższy.

Jeśli aplikacja lub usługa nie spełnia tego wymagania, urządzenia z systemami iOS 9 i OS X El Capitan nie będą się z nią łączyć. Przeglądarka Safari wyświetli na przykład komunikat z informacją, że nie może ustanowić bezpiecznego połączenia.

Instalowanie uaktualnień protokołu TLS 1.2 w mechanizmie uwierzytelniania 802.1X

W systemach iOS 9 i OS X El Capitan wprowadzono obsługę protokołu TLS 1.2 w mechanizmie uwierzytelniania 802.1X. Serwery uwierzytelniania obsługujące protokół TLS 1.2 mogą wymagać uaktualnienia w celu uzyskania zgodności:

  • Serwer FreeRADIUS należy uaktualnić do wersji 2.2.7 lub 3.0.8.
  • Serwer Aruba ClearPass należy uaktualnić do wersji 6.5.2. 
  • W przypadku produktów Aruba należy przeprowadzić uaktualnienie do wersji ArubaOS 6.4.2.9.

Jeśli serwery nie spełniają tego wymagania, próby uwierzytelnienia klienta mogą się nie powieść, co uniemożliwi przyłączenie klienta do sieci. 

Więcej informacji

Uzyskaj więcej informacji o stosowaniu procedur kryptograficznych podczas konfigurowania usług SSL i TLS.

Na komputerach Mac z systemem OS X El Capitan przy próbie nawiązania połączenia z urządzeniem, które nie spełnia powyższych wymagań, w aplikacji Konsola jest wyświetlany komunikat o błędzie Niepowodzenie uzgadniania SSL (-9850).

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: